首先说明,这个东西是我无聊弄出来的,大家不喜欢尽可能的骂~
难度可能有些大,没关系大家一起讨论.在适当的时候我会公布答案的


继续正题~
这个挑战的任务是找出隐藏在可执行文件中的消息和某个邮件地址。


答案需要包括使用的工具和方法的细节，要求有详细的过程描述，并上传相关的程序，以便交流学习。


Filesize: 28160 bytes
MD5: bf5eff788e98056a3ed299ca836a3721

可以告诉大家,答案是芬兰语写的哦~~~


Created by:
Jarkko Turkulainen and Gergely Erdélyi of F-Secure Antivirus Research and  Response Team
谢谢Sowhat提供信息。



解释下有关的3个东西,算是给大家的提示吧

Telock：本是一款优秀的加密壳，曾难倒一些高手，但由于出来早，被分析的也较透彻，所以强度大大降低。

Morphine：ROOTKIT作者写的玩意，本来是用来逃避反病毒软件检测，该壳在以前流行的BOTNET家族中被频繁使用。

PEX：由于PEX作者很久前放出PEX代码，所以PEX变种层出不穷，尤其被各种病毒作者喜爱利用，各种流行的EMAIL蠕虫，如Netsky、Mydoom、Bagle等多个变种多数利用该壳进行压缩加密，各大反病毒公司，对此壳已经不胜其烦。

联想到该挑战出自F-Secure Antivirus Research and  Response Team，所以采用这三壳实在不是偶然。

[ 本帖最后由 黑暗风暴 于 2008-6-15 21:19 编辑 ]

已经下载了 瞅瞅。。

这个……那个……
怎么似乎被捆绑了马的样子……
卡巴叫了……

不是捆的木马.是因为加的壳被咔吧定位了壳特征码而已.
我用人格保证肯定不是木马

没兴趣，
在这个年代
我貌似只能对学习有兴趣了。
  真的没空。
不过兄弟我顶你一个  支持下了~呵呵

看一下

呵呵~~~那我下来看一下啦~~~
什么时候是最后期限呢？

没有最后期限~

用PEID查壳
tElock 0.98b1 -> tE!
偷个懒，去看雪转了一圈找到这个
untelock098.rar (389.38 KB)

untelock098.rar (389.38 KB)
下载次数: 20

2008-6-5 20:40

拉到OD中
晕，什么都找不到
郁闷
用记事本打开，在最后找到这个

http://www.f-secure.com/weblog/challenge.txt   


打开得到这个


CHALLENGE.EXE (MD5: BF5EFF788E98056A3ED299CA836A3721) is a test file made
by F-Secure Viruslab staff.

This file is not malicious. It's part of a competition held by the T2 Data
Security Conference in Finland. If you find the secret message and a secret
email address from the binary you can win a free ticket to the conference.

For more info, see http://www.t2.fi/

到网上翻译了下
challenge.exe （ MD5的： bf5eff788e98056a3ed299ca836a3721 ）是一个测试文件作出
由F - Secure公司viruslab工作人员。

这个档案是不是恶意的。它的一个组成部分，竞争举行，由T2的数据
安全会议在芬兰。如果您发现的秘密讯息，并秘密
电子邮件地址从二进制你可以赢得一场免费的入场券了会议。

如需详细资讯，请参阅http://www.t2.fi/


不知道对不？


郁闷
不脱壳，直接用记事本打开就可以看到
http://www.f-secure.com/weblog/challenge.txt

[ 本帖最后由 zyspld 于 2008-6-5 20:47 编辑 ]

是的,你翻译的很正确.不过这个不是答案.你离门票还差很远的距离
PS  你觉得题目会简单成这样?让你不脱壳不手工拼接EXE文件就发现答案

[ 本帖最后由 黑暗风暴 于 2008-6-5 21:09 编辑 ]